5種簡(jiǎn)單的方法可以保證您的業(yè)務(wù)在線安全

2015年7月，Google發(fā)布了一篇關(guān)于安全專家如何保持安全而不是不太復(fù)雜的用戶的重要文章。普通用戶依賴防病毒軟件，使用強(qiáng)密碼，只訪問他們知道的網(wǎng)站，不共享個(gè)人信息。雖然這些不一定是不好的做法，但它們看起來(lái)有點(diǎn)像貨物崇拜，人們?cè)跊]有真正理解基本原則的情況下采取這些步驟。

安全專家傾向于遵循看似簡(jiǎn)單的方案：他們保持軟件更新，使用唯一密碼，使用強(qiáng)密碼并使用密碼管理器。所有這些實(shí)踐都很容易在單個(gè)機(jī)器上執(zhí)行，但您如何擴(kuò)展到企業(yè)?

您可能知道保持自己的計(jì)算機(jī)安全是多么容易。如何管理數(shù)十，數(shù)百甚至數(shù)千臺(tái)計(jì)算機(jī)?將安全性擴(kuò)展到企業(yè)也非常容易。您所需要的只是正確的工具。

保持您的軟件更新

對(duì)黑客的最佳防御是保持所有軟件的修補(bǔ)。這是與黑客的軍備競(jìng)賽，以便在供應(yīng)商之前發(fā)現(xiàn)安全漏洞。這就是為什么保持所有軟件盡可能最新是很重要的。

這就是為什么Windows 10要求用戶實(shí)際安裝家庭版本的更新，這不一定是一個(gè)受歡迎的決定。業(yè)務(wù)用戶可以阻止實(shí)際安裝它們，因此他們可以確保更新不會(huì)破壞任何內(nèi)容，但他們最終必須安裝更新。Windows 10中更快的更新節(jié)奏是嘗試跟上，每周累積更新。

雖然Linux發(fā)行版提供了各種軟件包管理器，而Ubuntu為業(yè)務(wù)用戶提供了一個(gè)付費(fèi)工具來(lái)同步計(jì)算機(jī)組之間的更新，但大多數(shù)企業(yè)都將運(yùn)行Windows，并且只能等到升級(jí)到Windows 10，直到完全解決了這些漏洞。

這使得使用第三方工具來(lái)管理軟件更新非常重要。一個(gè)可能的工具是Ninite Pro。雖然Ninite允許普通用戶下載，安裝和更新一系列流行的應(yīng)用程序，但Ninite Pro允許企業(yè)管理大量計(jì)算機(jī)的更新。像NASA和Tupperware這樣的大型組織已經(jīng)開始依賴它了。

Windows Server Update Services(WSUS)允許您將Windows更新從Windows Server安裝推出到Windows桌面。

使用唯一/強(qiáng)密碼

您可能已經(jīng)知道不要在任何地方使用相同的密碼。但是，實(shí)際上，在任何地方使用獨(dú)特而強(qiáng)大的密碼并不總是那么容易。即使是最低級(jí)的辦公室工作人員也會(huì)有多個(gè)登錄記錄的用戶名和密碼。在帳戶中重復(fù)使用密碼有很多誘惑。攻擊者知道這一點(diǎn)，如果他們可以分成一個(gè)帳戶，他們就知道這可能是導(dǎo)致整個(gè)組織陷入困境的多米諾骨牌。

根據(jù)Google之前引用的研究，使用獨(dú)特而強(qiáng)大的密碼是專家和非專家共同擁有的。

您可以通過向員工發(fā)送定期提醒，以及要求用戶經(jīng)常更改密碼等方式來(lái)鼓勵(lì)使用密碼。

這就是為什么在選擇好的密碼時(shí)有一點(diǎn)幫助是個(gè)好主意，這導(dǎo)致...

使用密碼管理器

雖然使用強(qiáng)大且獨(dú)特的密碼排除了工作煙霧探測(cè)器作為基本實(shí)踐，但很難記住大多數(shù)人擁有的不同帳戶的所有密碼。使用好的密碼是專家和非專家用戶的共同點(diǎn)，但聰明的用戶知道何時(shí)可以自動(dòng)化繁瑣的流程。密碼管理員是一個(gè)很好的例子。

有幾種工具可以幫助用戶以最少的努力保持強(qiáng)密碼。最著名的是LastPass。雖然LastPass最為人所知的是基于消費(fèi)者的應(yīng)用程序，但該公司為企業(yè)提供了一個(gè)旨在支持大型組織的版本。LastPass嘗試創(chuàng)建真正的隨機(jī)密碼，而用戶只需要記住一次登錄。雖然今年早些時(shí)候LastPass有一個(gè)廣為人知的漏洞，它使用強(qiáng)加密。密碼只在本地計(jì)算機(jī)上解密，因此訪問密碼保險(xiǎn)庫(kù)對(duì)攻擊者來(lái)說(shuō)幾乎沒用。

使用多重身份驗(yàn)證

多因素身份驗(yàn)證是限制攻擊者在登錄失誤時(shí)可以造成的損害的一種方法。它要求用戶輸入代碼和密碼之類的東西才能獲得訪問權(quán)限。最常見的用途是借記卡，要求用戶輸入PIN以及刷卡以進(jìn)行購(gòu)買。

多因素身份驗(yàn)證的理論是它需要用戶擁有的東西以及用戶知道的東西。Google提供了一種多重身份驗(yàn)證服務(wù)，可用于保護(hù)Gmail帳戶以及任何其他應(yīng)用程序，包括LastPass。

雖然對(duì)組織有很多威脅，但使用正確的工具，保證它們的安全性非常容易。